Имя: Пароль:
IT
 
Помогите выграть спор)
0 capllary
 
11.02.15
07:23
Суть такая, поспорил с босом, что смогу из вне коннектица к своей станции (Гентушка) в обход прокси, файервола и т.д. Думаю использовать что-то типа Hamachi, teamviewer-а. У кого какие идеи есть по этому поводу?
1 Andrewww123
 
11.02.15
07:35
Что значит в обход? Передавать информацию по http-протоколу, при том, что файервол её пропускает?
2 Александр_
Тверь
 
11.02.15
07:37
(0) под "и т.д." имеет виду что-то типа "и вообще, подключись к компьютеру, у которого нет  вообще сетевухи"?
Как выиграешь спор - расскажи. Прямо интересно.
3 Feunoir
 
11.02.15
07:37
(0) Отдай боссу деньги
4 Lama12
 
11.02.15
07:40
(3) +1
5 capllary
 
11.02.15
07:45
1. На машинке интернет есть, но она находится в сети.
2. На виндовозных же машинах при наличии VPN соединения можно обоходить файерволы и прокси-сервера. То же хочу организовать и на gentoo.
Т.е. фактически мне необходимо постоянное VPN соединение со своей рабочей машиной и домашней. И вот вопрос, как это реализовать? Может есть идеи.
6 Лодырь
 
11.02.15
07:56
(5) Обходить? ты все равно через них пойдешь. другое дело что можно туннелировать трафик.
7 Лодырь
 
11.02.15
07:58
Единственный вариант выиграть - ломать сервера )
8 Александр_
Тверь
 
11.02.15
08:03
Подведи себе на комп мобильный интернет и можешь смело к нему подключаться.
9 Черт
 
11.02.15
08:14
2. На виндовозных же машинах при наличии VPN соединения можно обоходить файерволы и прокси-сервера.

Это каким образом?
10 organizm
 
11.02.15
08:16
"...поздравляю тебя, Шарик, ты балбес!.."
11 Зеленый Кот
 
11.02.15
08:20
teamviewer
12 spectre1978
 
11.02.15
08:20
(9) ну, наличие или отсутствие VPN в данном случае роли не играет, а обходить защиту можно одним-единственным способом - устанавливать соединение изнутри наружу, а не наоборот как обычно. Соединения изнутри режутся гораздо меньше и реже. Так делает, к примеру, тот же TeamViewer
13 spectre1978
 
11.02.15
08:23
(0) http://www.teamviewer.com/ru/download/linux.aspx - не спасет отца русской демократии?
14 Escander
 
11.02.15
08:25
(0)на скока спорил? Доступ к телу сервера есть?
15 Asmody
 
11.02.15
08:29
1. Поднять виртуалку в Интернете
2. Поднять на ней ssh на порту, который не фильтруется на файере
3. Поднять ssh на своей машине
4. Пробросить ssh-туннель со своей машины на виртуалку
5. Пробросить туннель внутри туннеля
16 MaxS
 
11.02.15
08:32
Не помню что за софт, но как-то делал туннель изнутри через 80 порт наружу... чисто ради спортивного интереса. ;)
Админ в логах видел, что IE ходил на какой-то один http сайт.
А локальный комп мог ходить на любой сайт, работать с почтой pop3 и т.п.
17 Feunoir
 
11.02.15
08:32
(5) В общем случае, при параноидально-правильной настройке прокси, доступа к своему компу во внутренней сети ты не получишь. Поэтому не зная квалификации твоего шефа что-то советовать бессмысленно.
18 Escander
 
11.02.15
08:37
(15) есть вариант тупо обесточить прокси сервер и попробуй выйди куда...

PS интересно а босс тоже читает мисту?
19 Vladal
 
11.02.15
08:41
... из причин увольнений: ... поспорил с боссом на сто баксов, что тот его не уволит ...
20 Зеленый Кот
 
11.02.15
08:41
пусть модем к себе воткнет
21 kumena
 
11.02.15
08:43
>> пусть модем к себе воткнет

условия спора читай, он должен пролезть через прокси
22 kumena
 
11.02.15
08:46
вся задача - найти открытый исходящий порт и софт, который коннектиться будет наружу, что при правильной настройке прокси нереально.
23 kumena
 
11.02.15
08:47
примерно так, как делает тимвьюер
24 Feunoir
 
11.02.15
10:21
ТС, насколько поспорили-то? А то я тут нашёл способ простой и красивый. Но очень медленный.
25 Feunoir
 
11.02.15
10:22
+(24) Причем работающий практически всегда.
26 spectre1978
 
11.02.15
11:31
(25) Посадить напарника с телефоном за этот комп и диктовать ему по телефону что сделать? :)
27 Feunoir
 
11.02.15
11:44
(26) Да не. Реальный способ. Для него вроде весь инструментарий есть в самой гентушечке. Но просто так тайны разглашать не интересно-же.
28 xaozai
 
11.02.15
12:03
(0) Варианты:
- Установить на свой комп модем / GPRS-свисток / Wi-Fi адаптер и подключиться к инету через них
- Сломать защиту серверов и перенастроить их
- Отдать проспоренные деньги

Хамачи, тимвьюверы и иже с ими не обходят прокси и файерволы, они туннелируют траффик, оборачивают то, что нужно в то, что проходит через прокси и файерволы.
29 vde69
 
11.02.15
12:04
уж не помню в каком протоколе точно (вроде в TC) в стандарте есть один не используемы бит, и народ демонстрировал технологии передачи информации именно на этом уровне, по факту в обход фаервола...
30 capllary
 
11.02.15
12:31
(28) Мне в принципе достаточно туннелированного трафика, чтобы быть внутри сети и управлять машиной извне.
31 vde69
 
11.02.15
13:33
Протокол межсетевого взаимодействия IP

http://citforum.ru/nets/ip/glava_4.shtml

Поле Резерв (IP OPTIONS) является необязательным и используется обычно только при отладке сети. Это поле состоит из нескольких подполей, каждое из которых может быть одного из восьми предопределенных типов. В этих подполях можно указывать точный маршрут прохождения маршрутизаторов, регистрировать проходимые пакетом маршрутизаторы, помещать данные системы безопасности, а также временные отметки. Так как число подполей может быть произвольным, то в конце поля Резерв должно быть добавлено несколько байт для выравнивания заголовка пакета по 32-битной границе.

------------------------------------------
используя это резервное поле можно передавать данные в обход фаерволов и антивирусов, заголовок пакета передается драйверу в неизменном виде....